LETZTES UPDATE: 28.09.2017; 12:30
Diese Seite vorlesen lassen Diese Seite als Lesezeichen hinzufügen

Verordnung der Präsidentin des Nationalrates über den Umgang mit klassifizierten und nicht-öffentlichen Informationen in Nationalrat und Bundesrat (Informationsverordnung - InfoV)

BGBl. II Nr. 58/2015 idF BGBl. II Nr. 248/2017

Zu den §§ 1 bis 6

Verteilung und Beförderung

§ 7. (1) Die Verteilung von EU-Verschlusssachen der Stufe 1 erfolgt durch die Datenbanken gemäß § 2 Abs. 2 und 3 des EU-Informationsgesetzes, BGBl. I Nr. 113/2011.

(2) Die Verteilung und Beförderung von klassifizierten Informationen erfolgt mit Ausnahme der Fälle des § 6 Abs. 2 und 4 ausschließlich durch die Registraturen gemäß § 21 InfOG.

(3) Klassifizierte Informationen der Stufe 2 oder höher sind gegen Empfangsbestätigung zu übergeben. Die Übermittlung hat durch Personen zu erfolgen, die für die betreffende Klassifizierungsstufe ermächtigt sind.

(4) Für die Beförderung innerhalb und zwischen der dem Parlament zugehörigen Gebäude sind klassifizierte Informationen der Stufen 1, 2 und 3 so zu verpacken, dass keine Rückschlüsse auf ihren Inhalt möglich sind. Klassifizierte Informationen der Stufe 4 sind in einem gesicherten Umschlag zu befördern.

Mündliche Übermittlung

§ 8. (1) Klassifizierte Informationen der Stufen 2 und 3 dürfen nur in geschützten Bereichen und in Anwesenheit von Personen, die für die jeweilige Stufe berechtigt sind, mündlich übermittelt werden.

(2) Telefongespräche über diese Informationen dürfen ohne Maßnahmen gegen Abhören nur in außergewöhnlichen und dringenden Fällen geführt werden. In diesen Fällen sind die Gespräche so vorsichtig zu führen, dass der Sachverhalt Dritten nicht verständlich wird.

(3) Bei der mündlichen Übermittlung von klassifizierten Informationen der Stufe 4 sind zusätzlich Maßnahmen gegen Abhören zu treffen.

Elektronische Verarbeitung

§ 9. (1) Bei der elektronischen Verarbeitung klassifizierter Informationen soll sichergestellt werden, dass die im InfOG und in der Maßnahmenbeschreibung gemäß Abs. 2 beschriebenen Sicherheitsstandards eingehalten werden, damit klassifizierte Informationen nicht an Personen gelangen, die über keine Berechtigung gemäß den §§ 12 bis 16 InfOG verfügen. Dazu dienen entsprechende Belehrungen der berechtigten Personen. Klassifizierte Informationen der Stufe 2 oder höher dürfen - ausgenommen zum Zweck der Erstellung von Protokollen und auszugsweisen Darstellungen sowie zur Anfertigung von Kopien durch die Registratur - nicht elektronisch verarbeitet werden.

(2) Die Sicherungsmaßnahmen sind abhängig vom Ausmaß der Vernetzung, von den Speichermöglichkeiten und den örtlichen Gegebenheiten. Ihre konkrete Festlegung und Aktualisierung erfolgt anhand einer von der Parlamentsdirektion und den Klubs gemeinsam erarbeiteten Maßnahmenbeschreibung, die jedenfalls Folgendes zu beinhalten hat:

1. Es müssen entsprechende Vorkehrungen zur Erkennung von Schadsoftware getroffen werden. Jedes IKT-System muss geeignete Schutzmaßnahmen vor anderen, möglicherweise unsicheren Netzwerken oder verbundenen Computern treffen.

2. Die Übermittlung klassifizierter Informationen der Stufe 1 (elektronischer Transport oder Transport auf externen Datenträgern außerhalb geschützter Bereiche) hat grundsätzlich mittels kryptographischer Produkte und Verfahren zu erfolgen. Unverschlüsselte Dateinamen, Überschriften und Beschriftungen etc. dürfen dabei keine Rückschlüsse auf die klassifizierten Inhalte zulassen.

3. Findet die Übertragung innerhalb geschützter Bereiche statt, kann von einer Verschlüsselung abgesehen werden.

4. Findet die Übertragung außerhalb geschützter Bereiche statt, ist entweder eine Sicherung des Übertragungsweges mit kryptographischen Maßnahmen oder eine Ende-zu-Ende-Verschlüsselung vorzusehen. Beim Ausdruck klassifizierter Dokumente ist darauf zu achten, dass der Zugang zum Ausdruck nur für berechtigte Personen möglich sein darf und dass die Kennzeichnung gemäß § 4 erfolgt.

(3) In IKT-Systemen ist sicherzustellen, dass der Zugriff zu nicht-öffentlichen oder klassifizierten Informationen nur unter der Voraussetzung der §§ 12 bis 16 InfOG erfolgt. Für jedes IKT-System, in dem nicht-öffentliche oder klassifizierte Informationen verarbeitet werden, ist ein entsprechender Zugriffsschutz auf das System sicherzustellen. Jeder Benutzer muss eindeutig identifiziert werden.

Registrierung

§ 10. (1) Klassifizierte Informationen der Klassifizierungsstufen 2, 3 und 4 sind zu registrieren. Die Registrierung erfolgt in dafür vorgesehenen Geschäftsbüchern, die nach Klassifizierungsstufen zu unterscheiden sind. Jede Registratur gemäß § 21 InfOG führt eigene Geschäftsbücher, die ausschließlich für ihren Bereich verwendet werden.

(2) Die Geschäftsbücher gemäß Abs. 1 sind mit einer eigenen Klassifizierungsstufe zu versehen. Geschäftsbücher, in denen Informationen der Klassifizierungsstufen 2 oder 3 registriert werden, sind zumindest mit der Klassifizierungsstufe 1 zu versehen. Geschäftsbücher, in denen Informationen der Klassifizierungsstufe 4 registriert werden, sind mit der Klassifizierungsstufe 3 zu versehen.

(3) Zu registrieren sind die Erstellung oder der Empfang einer registrierungspflichtigen klassifizierten Information sowie deren Vervielfältigung, Übersetzung, Verteilung, Rückgabe, Umstufung, Freigabe und Vernichtung.

(4) Jede registrierungspflichtige klassifizierte Information ist mit einer eigenen Geschäftszahl zu versehen. Festzuhalten sind jedenfalls das Erstellungs- oder Eingangsdatum, der Urheber, der Gegenstand und die Klassifizierungsstufe, die jeweilige Nummer der Kopie, der Name des Empfängers sowie das Datum der Übermittlung, Rückgabe, Umstufung, Freigabe und Vernichtung.

(5) Bei einer Umstufung hat die Registrierung in den Geschäftsbüchern sowohl der bisherigen als auch der neuen Klassifizierungsstufe zu erfolgen. Empfänger einer registrierten klassifizierten Information sind von der Umstufung oder Freigabe zu informieren.

(6) Werden EU-Verschlusssachen der Klassifizierungsstufe „Très Secret UE/EU Top Secret“ von einer anderen Stelle als der Zentralregistratur im Bundesministerium für europäische und internationale Angelegenheiten übermittelt, so ist diese davon unverzüglich nachweislich in Kenntnis zu setzen.

Kopien und Übersetzungen

§ 11. (1) Kopien und Übersetzungen von klassifizierten Informationen der Stufe 2 oder höher sind nur von der zuständigen Registratur in besonders geschützten Bereichen anzufertigen. Jede Kopie ist als solche zu kennzeichnen und durch die jeweilige Nummer der Kopie zu individualisieren.

(2) Die Anfertigung von Kopien oder Übersetzungen von klassifizierten Informationen der Stufe 4 ist nur mit vorheriger schriftlicher Zustimmung des Urhebers erlaubt.

(3) Die Anfertigung von Abschriften von klassifizierten Informationen der Stufe 2 oder höher und die Erstellung von Notizen über den die Klassifizierung begründenden Inhalt sind mit Ausnahme der Fälle des § 21 Abs. 1 Z 2 der Anlage 1 zum Geschäftsordnungsgesetz 1975 nicht zulässig.

(4) Die für das Original einer klassifizierten Information geltenden Bestimmungen finden auf Kopien, Notizen und Übersetzungen Anwendung.

Vernichtung

§ 12. (1) Klassifizierte Informationen sind mittels geeigneter Verfahren zu vernichten. Registrierungspflichtige klassifizierte Informationen werden ausschließlich von der zuständigen Registratur vernichtet.

(2) Über die Vernichtung registrierungspflichtiger klassifizierter Informationen ist ein Vernichtungsprotokoll anzulegen, das anstelle der vernichteten klassifizierten Information aufzubewahren ist. Vernichtungsprotokolle für klassifizierte Informationen der Stufen 2 und 3 sind mindestens fünf Jahre, Vernichtungsprotokolle für klassifizierte Informationen der Stufe 4 mindestens zehn Jahre aufzubewahren.

Dienstanweisungen

§ 13. Durch entsprechende Dienstanweisungen sind insbesondere festzulegen:

1. Verwaltungsbereiche und besonders geschützte Bereiche sowie die Verwaltung der jeweiligen Schlüssel und Codes in Absprache mit den über die jeweiligen Räume Verfügungsberechtigten,

2. Muster für den Nachweis der Sicherheitsbelehrung, die Registrierungsinformationen, die Empfangsbestätigung und das Vernichtungsprotokoll,

3. zusätzliche Angaben über den Empfänger, insbesondere die Bezeichnung des Klubs, der Fraktion oder der Parlamentsdirektion zur individuellen Kennzeichnung von Kopien gemäß § 4.